ランサムウェアのデータ復旧を補償「Veeam Ransomware Warranty」とは 利用条件は？：データ保護に対するVeeamの一手【後編】

バックアップツールベンダーVeeamは、ランサムウェア攻撃を受けた場合のデータ復旧費用を補償するサービスを発表した。このサービスを利用する場合の条件や、Veeamの狙いを整理する。

[Antony Adshead，TechTarget]

　企業のデータがオンプレミスインフラやクラウドサービスといったさまざまな場所に散在する一方、企業のデータを狙うランサムウェア（身代金要求型マルウェア）攻撃が拡大してきた。そうした中でバックアップツールベンダーVeeam Software（以下、Veeam）は2023年2月、同社の新製品群「Veeam Data Platform」の発表に併せて、ランサムウェア攻撃を受けた場合のデータ復旧費用を補償するサービス「Veeam Ransomware Warranty」を発表した。どのような内容なのか。

Veeam Ransomware Warrantyを利用する条件は？

併せて読みたいお薦め記事

連載：データ保護に対するVeeamの一手

• 前編：ランサムウェアの補償もあり？　データ保護ツール「Veeam Data Platform」とは

セキュリティリスクと金銭的な保証

• サイバー保険は脅威の激化でどう変わる？　契約者が得する「CATボンド」とは
• 「サイバー保険」が“脅威だらけの時代”でも選ばれるための条件とは

　Veeam Ransomware Warrantyは、ユーザー企業がランサムウェア攻撃を受けた際のデータ復旧費用を、Veeamが最大500万ドルまで補償するサービスだ。Veeamで英国およびアイルランド担当のバイスプレジデントを務めるダン・ミドルトン氏の説明によると、Veeam Ransomware Warrantyの利用は以下の条件を満たしている必要がある。

• Veeam Data Platformの3つのエディション「Foundation Edition」「Advanced Edition」「Premium Edition」のうち、Premium Editionを利用している
• Veeamのバックアップおよび復旧のソフトウェアを正しくインストールしている
• Veeamが認定するサービスプロバイダーによって適切なレベルのデータ補保護が実施されている
• 顧客が自力でデータを復旧できない

　ランサムウェアの補償サービスを用意しつつも、Veeamは復旧費用の負担で問題の解決を目指しているわけではない。金銭的な補償を提供する前に、まずはランサムウェア被害を防ぐ対策を重視していると同社は強調する。重要になる対策のポイントは以下の通りだ。

• 適切なデータ保護
• 仮想化環境の監視やレポート作成を担うソフトウェア「Veeam ONE」による不審な挙動の監視
• データへの不審なアクセスの防止
• データ復旧を成功させるためのバックアップの検証やテスト

　ミドルトン氏によると、同社はVeeam Ransomware Warrantyの提供でユーザー企業を囲い込みたいわけではない。同氏はユーザー企業にとって大切なのは、どのベンダーのサービスにも縛られないことや、オンプレミスインフラやクラウドサービス間でデータを行き来しやすくすることだと強調する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。